Katalog CVE
CVE-2024-36445
KrytyczneStreszczenie
Urządzenia Swissphone DiCal-RED 4009 umożliwiają zdalnemu atakującemu uzyskanie dostępu do powłoki root poprzez TELNET bez uwierzytelnienia.
Ocena ryzyka
Brak uwierzytelnienia w dostępie do powłoki root stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym pełną kontrolę nad urządzeniem.
Rekomendacja
Zaleca się wyłączenie protokołu TELNET i zastosowanie bezpieczniejszych metod dostępu, takich jak SSH, oraz wprowadzenie odpowiednich zabezpieczeń na urządzeniach.
Oryginalny opis (angielski, źródło NVD)
Swissphone DiCal-RED 4009 devices allow a remote attacker to gain a root shell via TELNET without authentication.

